Noticias
G DATA advierte de la distribución del troyano bancario Dridex en un Word manipulado
Una campaña de spam ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs
La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato web soportado por Microsoft Word. El archivo, que pretende hacerse pasar por una factura, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente.

Una vez activadas, se desencadena la segunda fase del ataque y el malware conecta con elsitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex. Las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas. Las soluciones de G DATA detectan y bloquean la amenaza.
Pastebin es una aplicación web que permite a sus usuarios compartir pequeños textos, generalmente ejemplos de código fuente, con el público en general. Los atacantes han elegido esta página por su legitimidad y porque resulta poco probable que las soluciones de seguridad la incluyan en una posible lista negra.
Por su parte, el troyano Dridex permite a los atacantes no solo espiar las transacciones bancarias de sus víctimas o el robo de datos personales, sino la instalación de nuevo malware y el envío de spam.
En este caso, los autores del malware utilizan un sitio web legítimo como vector de infección que por regla general las soluciones de seguridad nunca a sus listas negras. Al mismo tiempo utilizan documentos específicos Microsoft Office para eludir algunos análisis antivirus.
Publicidad
Publicidad
Últimas Noticias
- 20/04/2022Del dato a la optimización: cómo funciona la Minería de Procesos en cuatro pasos
- 29/03/2022Mitek compra la británica HooYu, pionera en tecnología y soluciones KYC de gestión y verificación de identidades
- 28/03/2022Fujitsu y la Carnegie Mellon colaboran en el desarrollo de la tecnología 'Social Digital Twin' para ciudades inteligentes
- 02/03/2022Teldat lanza be.Analyzer, una plataforma de análisis de tráfico que proporciona una visión 360 del ecosistema de red
Destacamos
- Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR
Publicidad